現在、アクセス トークンを使用してマーチャント アカウントに統合されているアプリケーションがあります。近所の商人との初期の話し合いは、前向きな関心を示しています。OAuth サポートを統合して、それらのマーチャントとの関係を築きたいと考えています。
https://docs.connect.squareup.com/api/connect/v1/#navsection-oauthには情報がありますが、追加の説明を求めます。
(i) https リダイレクト URL を使用したアクセスは Square Connect で拒否されます Authorize には、「デフォルトでは、アプリケーションの OAuth フローは無効になっているため、「認証が許可されていません」というエラーが表示されます。OAuth フローを有効にしたい場合は、お申し込みの場合は、Square にお問い合わせください。」 @SquareConnectSupport : Developer@Square にメールを送信しました。他に何をすべきか教えてください。
(ii)これがどのように機能すると思いますか-OAuth統合(確認してください)
- ブラウザのユーザー タイプは「mysnow.com/square」と表示されます
- 「mysnow.com/square」のハンドラーにより、ユーザーは ID を入力できます。この ID は mysnow に対してローカルです。
- 次に、「mysnow.com/square」のハンドラーが、マーチャントを https://connect.squareup.com/oauth2/authorize に、アプリケーション ID、許可、およびリダイレクト URL とともに転送します。
- その後、ハンドラーは、以前に提供されたリダイレクト URL で AuthZ コードを含む通知コードを受け取ります。
- 次に、ハンドラーは (AuthZ コードを使用して) アクセス トークンを取得します。
- 最後に、ハンドラーは ID、AuthZ コード、関連するアクセス トークン、および日時スタンプ (トークンが取得されたとき) をタプルとして安全なデータ ストアに保存します。
(iii) アクセストークンの使用
特定の ID の加盟店データにアクセスする必要がある場合は、ID を使用してアクセス トークンを取得します。このアクセス トークンを使用して、許可されたデータを管理します (許可に基づく)
アクセストークンは定期的に更新してください。
(iv) テスト目的で、テスト/ダミー マーチャントをいくつか作成しますか? または、テストに使用できるダミー マーチャント アカウントがあります。